Noi atacuri cibernetice vizează companii energetice și de transport
Experți în securitate cibernetică ai Eset avertizează asupra unor noi atacuri cibernetice periculoase ce vizează companii energetice și de transport.
Grupul GreyEnergy, implicat în atacuri direcţionate spre companii energetice şi alte ţinte importante din Ucraina şi Polonia, în ultimii trei ani, ar putea pregăti noi atacuri periculoase, avertizează experţii companiei Eset, specializată în soluţii de securitate cibernetică, relatează Agerpres.
Conform specialiştilor, GreyEnergy este succesorul grupării APT (Advanced Persistent Threat) – BlackEnergy, care, în 2015, a provocat o pană de curent ce a lăsat 230.000 de oameni fără energie electrică, în Ucraina. Noua ameninţare se concentrează pe misiuni de recunoaştere şi spionaj, de care s-ar putea folosi ulterior în pregătirea unor viitoare atacuri de sabotaj cibernetic.
Încă din octombrie 2018, specialiștii Eset avrtizau cu privire la un nou virus, numit GreyEnergy. Pe atunci, Eset a întocmit un raport cu privire la acestă grupare de hackeri care și-a desfășurat activitatea în perioada 2015 și mijlocul lui 2018, fără a atribui atacul niciunei țări. Dar grupul de hackeri care este considerat reponsabil a fost acuzat de Marea Britanie că are legături cu agențiile de spionaj ruse, scrie securityportal.ro.
Gruparea BlackEnergy a atacat Ucraina timp de ani de zile şi a devenit cunoscută în decembrie 2015, când a provocat o pană de curent ce a lăsat 230 de mii de oameni fără energie electrică, marcând primul eveniment de acest tip, cauzat de un atac cibernetic. În aceeaşi perioadă în care a avut loc acest incident, cercetătorii ESET începeau să detecteze o altă arhitectură malware, pe care au numit-o GreyEnergy, scrie adevarul.ro.
TeleBots este un nou subgrup APT. TeleBots este cunoscut pentru izbucnirea globală a malware-ului NotPetya, capabil să şteargă discul unui PC. “Acest software a afectat operaţiuni globale de afaceri în 2017 şi a provocat daune în valoare de miliarde de dolari americani”, notează experții, citați de Agerpres.
De altfel, cercetătorii Eset au confirmat, recent, că TeleBots are legătură şi cu Industroyer, cel mai puternic malware modern care ţinteşte sistemele de control industrial, fiind vinovatul din spatele celei de-a doua pene de curent din capitala Ucrainei, Kiev, în 2016.
“GreyEnergy a ieşit la lumină odată cu TeleBots, dar spre deosebire de cel din urmă, care este mai cunoscut, operaţiunile GreyEnergy nu se limitează doar la Ucraina şi nu au generat până acum pagube. În mod clar, vor să “zboare” pe sub radar”, susţine Anton Cherepanov.
